Instalatory Windows za darmo, ale z malware
Eksperci ds. bezpieczeństwa z firmy Zscaler odkryli nową pulę domen phishingowych, oferujących fałszywe instalatory systemu Windows 11. Próba zainstalowania systemu za ich pomocą kończy się pobraniem malware wykradającego informacje z komputerów. Witryny zagościły w sieci w kwietniu 2022 roku i zostały zaprojektowane w taki sposób, aby do złudzenia przypominać oficjalną stronę pobierania Windows 11, przygotowaną przez Microsoft. Oprócz plików .ISO dystrybuowanych jako fałszywe instalatory systemu Windows 11, Zscaler odkrył również repozytorium GitHub przechowujące wersje Adobe Photoshop z backdoorami.
Zobacz też: Jak zainstalować Windows 11 za darmo?
W przypadkach opisywanych przez przedstawicieli Zscalera, cyberprzestępcy rozpowszechniają oprogramowanie kradnące informacje o nazwie Vidar. Vidar to wyjątkowo niebezpieczna forma złośliwego oprogramowania, które może szpiegować użytkowników i kraść ich dane, w tym informacje o systemie operacyjnym, historię przeglądarki, dane uwierzytelniające konta online, dane finansowe i różne dane uwierzytelniające portfeli kryptowalut.
Przestępcy korzystają z sieci phishingowych i mediów społecznościowych, w tym otwartoźródłowego Mastodona. Cyberprzestępcy tworzą nowe konta użytkowników i zapisują adresy serwerów Command and Control (C2) w swoich profilach. Grupa odpowiedzialna za dystrybucję softu Vidar otwiera również kanały Telegram z tym samym C2 zapisanym w opisie kanału. W ten sposób złośliwe oprogramowanie podłużone do systemów może pobrać konfigurację C2 z tych kanałów.
Podczas gdy fałszywa strona internetowa udaje oficjalny portal pobierania Microsoftu, oferowany szkodliwy plik .ISO skrywa Vidara i malware Themida. Konfiguracja statyczna służy do uzyskiwania dostępu do C2, ale profile mediów społecznościowych mogą być również używane jako zapasowe adresy URL.
Nielegalny Windows to zawsze proszenie się o kłopoty
Witryny zawierające pirackie materiały, w tym oprogramowanie i gry, są od dekad znane jako największe i najniebezpieczniejsze siedliska złośliwego oprogramowania, w tym trojanów, adware i wszelkiej innej maści uciążliwego softu. Jeżeli za wszelką cenę musisz pobrać pirackie oprogramowanie, zachowaj przynajmniej minimum rozsądku i korzystać ze „sprawdzonych” przez innych internautów źródeł.
Problem z nielegalnymi kopiami systemu Windows polega na tym, że tak naprawdę nigdy nie wiesz, co pobierzesz w nieoficjalnej paczce danych. Możesz nawet nie być świadomy tego, że na komputerze, na którym logujesz się do banku oraz innych cennych kont znajdują się keyloggery lub inne formy oprogramowania szpiegującego.
Źródło: Zscaler